Sécurité par design et sécurité par défaut

Les entreprises/organisations sont encouragées à mettre en œuvre des mesures techniques et organisationnelles, dès les premières étapes de la conception des processus, de manière à garantir dès le départ les principes de protection de la vie privée et des données ("protection des données dès la conception").

Par défaut, les entreprises/organisations devraient veiller à ce que les données à caractère personnel soient traitées avec le plus haut niveau de protection de la vie privée (par exemple, seules les données nécessaires devraient être traitées, période de stockage courte, accessibilité limitée) afin que, par défaut, les données personnelles ne soient pas rendues accessibles à un nombre indéfini de personnes ("protection des données par défaut").